T-star高校挑战赛之文件上传

进来页面如下：

然后就是去上传一下文件，打开burpsuite，抓包。

首先上传内容是包含了一句话木马的jpg文件（6.jpg）

被告知文件内容不正确：

这边猜测是其检测了文件开头不符合要求，随即将开头改成GIF56a，发现文件上传成功：

但同时被告知文件大小不正确，这边采取的方式是添加注释，将其大小变成20kb：

成功上传，同时路径也被告知。

接来下尝试上传php文件，经过测试php和php4以及php5是被过滤掉了，这里采用了Php即大小写绕过方式，成功将文件上传上去。

1.在路径中可以看到php文件没有被解析，同时<?php被替换成了空字符，这里需要使用

<script language=”php”>进行绕过，经过测试在<script language=”php”>中，php同样也被过滤，这里可以使用pphphp双写绕过，即<script language=”pphphp”>

2.在返回的内容中发现eval被过滤了，这里使用assert断言进行绕过

3.同时经过测试，使用后缀pht，可以执行php代码，其余像phps和phtml都无法成功上传或者解析。

可以看到这里php代码被执行了，接下来用菜刀连接即可。

在/var/www下找到key文件，打开即可看到flag